@theSplit: Lies mal bitte, was ich geschrieben hab. Du bekommst keine Antwort auf Port 80 oder 443, WEIL DA NORMALERWEISE NUR WEBSERVER HÖREN!!! Hast du einen WebSERVER? Nein? Dann ist der Port bei dir auch nicht offen. Und ein Router ist im Prinzip nur eine Telefonvermittlung, nix anderes, mit dem Unterschied, dass nur in eine Richtung vermittelt wird. Letztlich läuft der Verkehr so ab (ganz primitiv in die Realwelt übertragen):
Zimmer 58322 will einen Brief an die Bayer AG verschicken, Abteilung 443, und übergibt den der Pforte. Die tütet den Brief ein, schreibt "Max Mustermann GmbH, Personalabteilung" drauf und schickt den Brief weg. Die Antwort von Bayer kommt wieder an der Pforte an, die tütet die Antwort aus, weiß auch "Personalabteilung = Zimmer 58322" und wirft den Inhalt in das Fach von Zimmer 58322.
Das ist nicht schwer. Und passiert mit der Post seit über 100 Jahren so. Nur weil das nicht mehr die Poststelle und einzelne Zimmer, sondern Router und einzelne Ports sind, bedeutet das doch nicht, dass es jetzt auf einen Schlag nicht mehr funktioniert.
--- [2018-02-18 22:20 CET] Automatisch zusammengeführter Beitrag ---
Wo unter linux finde ich diese? /etc/network? Ich habe gufw als Firewall aber die sollten doch auch von natur aus in der OS zu finden sein?
Ports findest du dort nirgends, das ist Sache von ss/netstat. /etc ist für Konfigdateien, nicht für den hochdynamischen Systemstatus. Firewall hat damit erstmal gar nix zu tun. Ja, sie schaltet sich in den Netzwerkstack ein und verwirft Pakete, falls diese nicht regelkonform sind, aber für die reine Kommunikation ist die Firewall erstmal irrelevant.
ss. Schalter p zeigt das Paket an, das den Port geöffnet hat. Wozu, dazu müsstest du den Netzwerkverkehr mitsniffen, etwa mit Wireshark. Bei SSL/TLS geht das nur, wenn der Kernel die SSL-Negotiation übernommen hat (was aktuell AFAIK erst in Planung ist).
Kann ich das im Detail iwo nachlesen? Ich w'rde gerne wissen, wie das im genaueren ablauft.
Wie viel genauer? Wikipedia, Stichwort TCP/IP bzw. HTTP(S) sollte ziemlich viel ausspucken. Wenn du mehr wissen willst, Arch- oder Gentoo-Wiki.
Ordnet der Browser (firefox) das automatisch zu, also den Port?
Firefox sagt dem Betriebssystem, es hätte gerne eine Webseite. Als Antwort bekommt er direkt den Netzwerktraffic ausgepackt. Der Port ist Firefox völlig egal, ist nicht sein Bier, macht das Betriebssystem. Serverseitig genauso. Betriebssystem sagt zu Dienst: Hier, Anfrage. Dienst forkt aus, sagt dem OS, dass aller Traffic zu dieser Anfrage an diesen Prozess gehen sollen, dieser kommuniziert dann und beendet sich am Ende wieder.